cryptsetup 是一個(gè)用于在 Linux 上設(shè)置和管理加密卷的命令行工具
-
安裝 cryptsetup:
對(duì)于大多數(shù)發(fā)行版,可以使用包管理器來(lái)安裝��。以下是一些常見(jiàn)發(fā)行版的安裝命令:
-
對(duì)于 Debian/Ubuntu 系統(tǒng):
sudo apt-get update
sudo apt-get install cryptsetup
-
對(duì)于 Fedora 系統(tǒng):
sudo dnf install cryptsetup
-
對(duì)于 CentOS/RHEL 系統(tǒng):
sudo yum install cryptsetup
-
創(chuàng)建加密卷:
首先���,需要一個(gè)加密的設(shè)備或分區(qū)。假設(shè)你有一個(gè)名為 /dev/sdb1 的分區(qū)���,你可以使用以下命令創(chuàng)建一個(gè)加密卷:
sudo cryptsetup luksFormat /dev/sdb1
這將提示你輸入兩次密碼��。請(qǐng)記住這個(gè)密碼�����,因?yàn)槟阈枰鼇?lái)解鎖加密卷��。
-
打開(kāi)加密卷:
使用以下命令打開(kāi)加密卷并將其掛載到一個(gè)目錄(例如 /mnt/encrypted):
sudo cryptsetup luksOpen /dev/sdb1 encrypted
sudo mkdir /mnt/encrypted
sudo mount /dev/mapper/encrypted /mnt/encrypted
這里�,encrypted 是一個(gè)自定義的名稱���,用于表示已解鎖的加密卷�。你可以根據(jù)需要更改它。
-
自動(dòng)解鎖和掛載加密卷:
要在系統(tǒng)啟動(dòng)時(shí)自動(dòng)解鎖和掛載加密卷��,需要編輯 /etc/crypttab 文件���。首先�����,找到或創(chuàng)建一個(gè) UUID���,代表你的加密卷。你可以使用以下命令找到 UUID:
sudo blkid /dev/sdb1
然后�,編輯 /etc/crypttab 文件,添加以下內(nèi)容(用實(shí)際的 UUID 和加密卷名稱替換 <UUID> 和 encrypted):
encrypted UUID=<UUID> none luks
接下來(lái)�����,編輯 /etc/fstab 文件����,添加以下內(nèi)容(用實(shí)際的掛載點(diǎn)替換 /mnt/encrypted):
/dev/mapper/encrypted /mnt/encrypted ext4 defaults 0 0
最后�����,更新 initramfs,以便在啟動(dòng)時(shí)加載所需的加密模塊:
sudo update-initramfs -u
-
關(guān)閉和卸載加密卷:
當(dāng)你不再需要加密卷時(shí)�����,可以使用以下命令關(guān)閉和卸載它:
sudo umount /mnt/encrypted
sudo cryptsetup luksClose encrypted
現(xiàn)在你已經(jīng)成功配置了 cryptsetup�����,可以使用它來(lái)創(chuàng)建��、管理和使用加密卷了���。請(qǐng)注意�,這些步驟僅適用于基本的加密設(shè)置����。cryptsetup 還支持許多高級(jí)選項(xiàng),例如使用多個(gè)密鑰槽���、與 LVM 集成等���。要了解更多信息,請(qǐng)參閱 cryptsetup 的手冊(cè)頁(yè)(通過(guò)運(yùn)行 man cryptsetup 查看)����。
